我正在尝试配置 Citrix NetScaler 以使用 Active Directory 进行身份验证,并尝试从 CLI 执行此操作。查看支持论坛和文档,似乎可以通过运行以下命令来实现:
>add authentication ldapaction ldap_Server
-serverip 10.3.255.157
-ldapBase "DC=citrix,DC=com"
-ldapBindDn [email protected]
-ldapBindDnPassword ..dd2604527edf70
-ldapLoginName sAMAccountName -groupAttrName "memberOf "
但是,我不知道从哪里获取密码哈希,或者如何生成它,甚至不知道它采用什么算法。我想问专家,如何从给定的密码生成适当的哈希,以便我可以从 CLI 进行此配置?感谢您的见解!
答案1
通过 GUI 输入密码,密码将以加密形式显示。或者通过 CLI 输入,然后使用纯文本。
背景
该示例来自CTX108876不太好。缺乏背景。
如果对任何配置命令使用该-encrypted参数,则将使用系统范围的加密密钥。(这在一行中单独声明,并使用set ns encryption命令。
我不知道如何在 CLI 上输入十六进制密码。(我也不知道该set ns encryption行是如何存储的。我认为某种形式的混淆。)
因此,要么他们忘记在该示例中添加-encrypted参数,要么那个奇怪的十六进制字符串只是逐字明文密码。我支持第一个选项。